Account eBay "Rubati" in Vendita

 
Nuovo Topic   Rispondi    Indice del forum -> Notizie
Precedente :: Successivo  
Autore Messaggio
Maghetto
Administrator
Administrator


Registrato: 04/05/05 11:06
Messaggi: 1956
Località: Vedi avatar
MessaggioInviato: Gio Mar 30, 2006 10:22 am    Oggetto: Account eBay "Rubati" in Vendita Rispondi citando
eBay ha collaborato alla chiusura di un sito russo che metteva in vendita informazioni su account del servizio rubati, al prezzo di circa US$5 l'uno. Con login e password di un cliente eBay, un impostore può infatti mettere oggetti in vendita all'asta, raccogliere i pagamenti e non inviare mai i materiali offerti. Il sito offriva, a quanto pare, anche un numero imprecisato di account PayPal.

Secondo una portavoce del gigante delle aste online la segnalazione del sito criminale è arrivata da Sunbelt Software, nota azienda di sicurezza, e eBay ha lavorato con l'ISP locale perchè questo fosse messo offline. La portavoce non ha potuto confermare quanti account utente era stati messi in vendita né se qualche account cliente sia stato già soggetto ad abuso. Secondo Alex Eckelberry, presidente di Sunbelt, il sito russo aveva probabilmente raccolto le informazioni tramite attacchi di phishing o virus Trojan corredati di software di keylogging.

I tentativi di raccogliere e rivendere simili informazioni sono abbastanza diffusi, aggiunge Eckelberry. Il sito non era già accessibile Venerdì mattina, tuttavia Eckelberry ha pubblicato sul suo blog alcuni screenshots che sembrano mostrare informazioni relative ad account appartenenti a clienti in UK, Germania e Australia. Il sito probabilmente selezionava e sfruttava accounts utilizzati molto di rado, per i quali cioè l'attività illegittima sarebbe potuta emergere con maggiore difficoltà, e richiedeva un prezzo maggiore per gli accounts dotati di buone valutazioni in feedback. I prezzi in genere variavano da $5 a $25 per account. La portavoce di eBay aggiunge: "Siamo in contatto con le forze dell'ordine per identificare i responsabili e intendiamo portare avanti con convinzione le indagini ed assicurarci che questi criminali vengano puniti" .

Il testo del sito russo evidenzia:
- La vendita di accounts eBay e PayPal
- L'esistenza di un Trojan che ruba informazioni dai log di eBay sugli account raramente usati
- Una migliore valutazione feedback dell'account ne aumenta il costo
- Gli indirizzi e-mail dei proprietari reali dell'account sono disponibili

Una verifica sul database Whois mostra che il sito web è stato registrato a Dicembre 2005 da una fantomatica azienda californiana. Il creatore del sito sembra comunque aver usato informazioni di contatto fasulle.

eBay ha ribadito a suoi clienti le linee guida utili ad evitare che i propri dati vengano rubati: prestare estrema attenzione alle e-mail che chiedono di aggiornare le informazioni di account personali, scaricare la Toolbar eBay dotata di software capace di rilevare siti eBay e Paypal fasulli e segnalare tutte le e-mail sospette all'azienda (spoof@ebay.it o spoof@paypal.it).

Fonte: Tweakness
_________________
BuxFantasy
Torna in cima
Profilo Messaggio privato Invia email HomePage MSN Messenger
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Notizie Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
Crea anche tu il tuo Forum Gratis!